Domain-Name-System

通過 IP 地址屏蔽 Facebook 和 Myspace

  • July 21, 2011

我在使Cisco ASA設備阻止某些社交網站時遇到了一些麻煩,這些網站已成為我們辦公室的時間匯。這個問題實際上分為兩部分:

  1. 是否有可靠的方法來檢索這些站點的所有 IP 地址?
  • Facebook 的 DNS 伺服器似乎以隨機 IP 地址響應。Adig後跟 a為 .nslookup產生兩個不同的 IP 地址www.facebook.com
  1. 讓我通過自適應安全設備管理器 (ASDM) 將主機名添加到 Cisco ASA 是否有技巧。
  • 我找到了 URL 過濾器,但這需要第三方軟體,我懷疑我是否會獲得資金來阻止這些網站。

我們正在尋找一個臨時解決方案,直到我可以讓Squid啟動並執行,這可能需要六個月的時間(我們需要一個網路管理員,不好)。

您使用誰作為您的 DNS 提供商?如果您可以切換到像 OpenDNS(它是免費的)這樣的人,他們會自動(並且非常可配置)阻止社交網站、網路郵件、成人內容等。

編輯:您也不必對您的 ISP 進行任何更改。

在您的 Cisco asa 上,您可以執行以下操作:

regex facebook1 "facebook\.com"

class-map type inspect http match-any block-url-class
 match request uri regex facebook1


policy-map type inspect http block-url-policy
 parameters
class block-url-class
 drop-connection log
policy-map global_policy
 class inspection_default
 inspect http block-url-policy

service-policy global_policy global

我強烈建議您閱讀思科網站上的全部詳細資訊

引用自:https://serverfault.com/questions/50443